Google renunță în sfârșit la autentificarea prin SMS pentru Gmail

Google intenționează să renunțe la mesajele SMS ca metodă de autentificare în doi pași pentru Gmail, din cauza faptului că reprezintă o metodă nesigură, marcând începutul sfârșitului pentru acest tip de autentificare.

Autentificarea în doi pași (2FA) a devenit o funcționalitate esențială pentru toate serviciile online și o opțiune pe care orice companie ar trebui să o ofere. Există numeroase metode de 2FA, unele mai bune decât altele, dar autentificarea prin SMS este considerată cea mai slabă dintre toate, motiv pentru care Google intenționează să o elimine treptat.

Dacă însă autentificarea în doi pași prin SMS este singura disponibilă, este mai bine decât să nu folosești nimic.

SMS-urile nu sunt sigure pentru autentificare

Potrivit Forbes, Google știe foarte bine faptul că mesajele SMS sunt exploatate pe scară largă la nivel global, dar, în același timp, serviciile sale se bazează foarte mult pe aceste mesaje. Din păcate, infractorii au multiple modalități de a obține codurile de securitate 2FA trimise prin SMS, cum ar fi atacurile de tip SIM-swapping, de exemplu.

Atacatorii pot convinge uneori operatorii de telefonie mobilă să transfere numărul de telefon pe un alt dispozitiv, oferind astfel controlul asupra acelui număr infractorilor. Și implicit acces la mesajele SMS trimise pentru autentificarea 2FA.

Dacă luăm în considerare faptul că conturile Gmail sunt utilizate la rândul lor și pentru autentificarea 2FA de numeroase alte servicii online, este ușor de înțeles de ce Google vrea să facă aceste schimbări cruciale.

Pierderea accesului la un cont Gmail poate oferi unui infractor acces la multe alte servicii online; și toate aceste probleme pot începe de la un mesaj SMS.

Codurile QR vor înlocui SMS-urile

Raportul Forbes a dezvăluit, de asemenea, că Google intenționează să înlocuiască mesajele SMS cu coduri QR. Utilizatorii vor trebui să scaneze codul QR cu telefonul, ceea ce are și un efect benefic suplimentar.

În unele situații, escrocii încearcă să convingă oamenii, prin apeluri telefonice sau mesaje, să le ofere codul pe care l-au primit prin SMS. Dacă Gmail solicită un cod QR, este mult mai dificil pentru o posibilă victimă să trimită codul QR unui atacator.

Momentul exact al acestor modificări de securitate nu este încă clar, dar se așteaptă să fie implementate în următoarele luni, cel mai probabil în etape.

Cum să îți protejezi contul de Gmail

• Niciodată nu oferi nimănui codurile de autentificare în doi pași primite prin SMS. Nu există niciun motiv pentru a le partaja, nici măcar dacă persoana care le solicită pare să aibă un motiv legitim.
• Înlocuiește autentificarea 2FA bazată pe SMS cu chei de acces sau coduri generate de aplicații de autentificare (sunt disponibile mai multe tipuri de astfel de aplicații).
• Utilizează soluții de securitate pe dispozitivele tale, care pot detecta toate tipurile de atacuri.